银行木马Emotet来袭:窃取Windows用户银行凭证
- A
据外媒报道,安全网络公司SophosLabs近日在研究银行木马时,发现Emotet木马的使用频率在显著增加,其目的意在感染企业的Windows操作系统,从而窃取客户的银行凭证。
Emotet是一款比较著名的银行木马,由趋势科技的安全研究人员于2014年时首次发现,以 “ 嗅探 ” 网络活动、窃取用户的敏感信息而闻名,其最显著的特点就是网络嗅探能力,通过hook 8个网络API,就能捕获通过https加密传输协议传输的数据。
Emotet的早期版本主要还是通过垃圾邮件进行传播的,用户收到的邮件中会包含有一个被挂马的网站链接,或者也会包含一个伪装成PDF文档图标的木马文件。
2015年时,微软的安全研究人员发现,正在德国泛滥的垃圾邮件风潮中正传播着一个很强大的银行木马病毒的新变种Trojan:Win32 / Emotet.C,该病毒变种就是Emotet银行木马的变种,能够窃取德国普通银行用户的网银证书,其传播量在11月份时更是达到了巅峰状态!
如今,Emotet银行木马再度卷土重来,此次进行的攻击活动也就是以垃圾邮件进传播的方式为主,一般情况下该木马病毒会夹杂在一个恶意Word文件中,用户一旦打开这个Microsoft Word文件,就能自动通过其承载的多个互联网域名去下载Emotet银行木马,另外,黑客还能够通过创建存储恶意软件的新的URL地址去规避安全软件的检测。
不得不说,这又是一次针对Windows用户发起的攻击,不过攻击的目的则是窃取用户的银行证书凭证,而不是锁定用户文件来索取赎金,目前,安全研究人员并未掌握最近的感染案例中,究竟有哪些国家的Windows操作系统成为了其主要的攻击目标,也并不清楚目前全球范围内究竟有多少个用户遭遇了该木马病毒的感染。
因此,对于使用Windows操作系统的用户,就需要注意了,毕竟这款银行木马存在多种传播渠道,除了通过垃圾邮件传播之外,还能够通过Microsoft Word文档进行传播!
在以往的传播过程中,还有该银行木马病毒的垃圾邮件都是通过合法帐号发出的,因此一般情况下邮件服务商很难去对其进行过滤,因此这里就必须提醒经常使用邮件办公的用户注意了,请务必对邮件附件中的文件仔细的进行甄别,不要轻易的打开它们。
因此,研究人员提醒用户及时更新软件至最新版本、不要轻易打开未知名电子邮件、关闭网络文件共享功能并确保用户没有默认使用管理员权限。
